Доброй ночи. Возникла проблема - не открываются антивирусные сайты по DNS-имени. "ping drweb.com
При проверке связи не удалось обнаружить узел drweb.com. Проверьте имя узла и повторите попытку" nslookup нормально резолвит адреса, по IP зайти можно. полдня промучался - не смог найти ничего. прошу вашей помощи.

mxn,

1. Проверьте файл %windir%\system32\drivers\etc\hosts:


# (C) Корпорация Майкрософт (Microsoft Corp.), 1993-1999
#
# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.
#
# Этот файл содержит сопоставления IP-адресов именам узлов.
# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен
# находиться в первом столбце, за ним должно следовать соответствующее имя.
# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.
#
# Кроме того, в некоторых строках могут быть вставлены комментарии
# (такие, как эта строка), они должны следовать за именем узла и отделяться
# от него символом '#'.
#
# Например:
#
# 102.54.94.97 rhino.acme.com # исходный сервер
# 38.25.63.10 x.acme.com # узел клиента x

127.0.0.1 localhost

2. Выполните комплексный скрипт Reset networking interfaces:


netsh winsock reset
netsh winsock reset catalog
netsh interface ip reset C:\Interface-resetlog.txt
netsh interface reset all
netsh firewall reset

hosts конечно же пустой. это было первое место куда полез смотреть... просто и ранее руками разные вирусы удалял. а сейчас что-то не получается :-) сейчас сделаю Reset networking interfaces ....

комплексный скрипт Reset networking interfaces выполнил свою работу - сбросил параметры сетевых интерфейсов. все остальное осталось без изменений. такое ощущение что где-то живет вирь, но не могу его поймать. CureIT и Avira ничего не нашли. Malwarebytes' Anti-Malware нашло 4 виря - удалило, но легче от этого не стало.

В AVZ меню Файл -- Выполнить скрипт. Скопируй код и нажми "Запустить".
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\Program Files\~.exe','');
QuarantineFile('D:\install\_fds\test.exe','');
SetServiceStart('RpcSsHidServ', 4);
DeleteService('RpcSsHidServ');
DeleteFile('C:\Program Files\~.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(13);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки выполни еще скрипт.
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.
.. и получившийся карантин вышли мне в приват.

Логи нужно повторить.
Возможно проблема в кеширующих прокси, установленных у тебя.
Попробуй отключить модуль кеширования DNS в Outpost.

дело не в проксе. Раньше все жило и было нормально. только добрался до компа. отсканировал его антивирусом sophos. это оказался вирус MAL/Conficker-A. жил в длл файле c:/windows/system32/wrkghxi.dll. На радостях я его удалил и к сожалению для изучения не сохранил. По поведению совпадает с описанием здесь http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml. C:\Program Files\~.exe этого нет файла, а D:\install\_fds\test.exe - это папка AVZ и его же исполняемый файл переименованный. (был когда-то вирус который не давал запускаться файлу с именем avz.exe , после переименования заработал, я подумал может сейчас похожий случай) .
Теперь система работает нормально. Прошу прощения за беспокойство. может кому -то будет полезным информация.